近日,由深交所證券期貨業金融科技研究發展中心舉辦的 "2022 年課題結題暨 2023 年課題開題報告會 " 在深交所隆重舉行,會上發布了 2022 年度優秀課題獲獎名單,華泰證券與奇安信聯合申報的《基于 SOAR 安全編排自動化與響應的協同作戰平台研究與實踐》課題在衆多課題中脫穎而出,榮獲 " 深交所金融科技中心 2022 年度優秀課題三等獎 "。2022 年金融科技中心共收到 200 餘份課題研究計劃,通過評審後立項課題 122 個,最終評出 30 個獲獎課題,本課題的獲獎彰顯了華泰證券與奇安信在金融科技網絡安全領域的研究實力。
華泰證券是國内領先的科技驅動型證券公司,擁有高度協同的業務模式、先進的數字化平台。爲提升安全運營效率,将安全運營工程師從海量告警疲勞中解脫出來,從而有精力處置更高級别的威脅事件,華泰證券與奇安信聯合搭建了基于 SOAR 的協同作戰平台,該系統以精準檢測爲中心,以快速響應爲重點,借助 SOAR 強大的編排和自動化響應處置能力,将分散且異構的防護、檢測與響應機制整合起來,形成有效的安全運營閉環。
針對華泰證券面臨的安全運營挑戰,協同作戰平台将複雜的安全響應流程整理成行動方案和劇本,将離散的安全工具和功能轉換爲可編程的應用和動作,并使用編排和自動化技術協調團隊、工具和流程,有效解決了安全運營響應人員不足、安全事件響應不及時、運營維護工作重複、安全設備之間缺乏協同且聯動性差等問題。
" 奇安信 SOAR 具備區别于其它同類産品的 5 大關鍵能力——安全能力編排化、安全流程自動化、告警響應智能化、案例管理協作化、系統架構開放化。" 奇安信 SOAR 負責人表示,結合華泰證券實際運營環境聯合開發的 SOAR 的協同作戰室功能,可以讓安全工程師實時溝通、并内置大量自動化劇本和命令,進一步提升人機協同作戰效率。
據介紹,華泰證券安全運營協同系統上線以後,取得了非常好的效果。在一次木馬實踐的處置過程中,該系統按照既定的事件處置流程,第一時間完成了相關信息數據的搜集工作,并将信息自動發送到安全運營協同系統的作戰室。在作戰室 AI 機器人的協助下,安全運營人員第一時間完成了處置指令一鍵下發,從而大幅縮短了事件處置的時間。
華泰證券網絡安全負責人表示,通過雙方聯合開展的課題研究探索了 SOAR 技術在證券行業複雜的安全運營場景下的技術創新,安全運營協同系統和安全運營場景建設,爲公司的整體安全運營工作提供了可靠保障。其輸出的劇本庫可爲證券行業提供新的威脅防護思路,能夠全面助力證券行業關鍵信息基礎設施防護水平的提升。